Софт от sysinternals.com Нашёл вот конференцию от Марка Руссиновича, там он показал основные свои разработки, как ими пользоваться и, наконец закрепил всё на практике (на заражённых вирусами, баннерами и т.д. компьютерами).
В первой половине видео идёт обзор софта, где что находится и что есть что, во 2 части практика.
- 00:00-09:20 вступление, разговор о разных вещах, сравнивание софта с встроенными программами в Windows
09:20-23:50 Process Explorer
23:50-28:55 Autoruns
28:55-32:20 Process Monitor
32:20-73:50 – практика
32:20-41:00 1 случай: троян Winwebsec
41:00-43:00 2 случай: фейковый антивирус
43:00-48:02 3 случай: Lookscreen.CT и анализ с помощью Process Monitor
48:03-51:00 4 случай: использование GPU под 100% (холостое использование графического процессора, влияющее на производительность в играх)
51:00-54:03 5 случай: Vicenor – троян для биткоина, генератор
54:03-65:00 6 случай: захламление процессами FTP, подключение к рандомным серверам и выкачка дальнейшего вредоносного кода, создание батников, поддержание системы(вируса)
65:00-73:50 7 случай: Flame генератор, создающий библиотеки(dll) из OCX файла-скрипта
73:50-конец – подведение итогов и его книга Trojan Horse
Мой IP сменился с 89.113.234.78/185.42.146.32 на 83.167.1.167. Теперь будет этот. Надолго. Порты те же.
http-сервер
.do impossible beat unbeatable